Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.

RGPD et Squarespace

Le Règlement général sur la protection des données, ou RGDP, est une loi européenne sur la protection de la vie privée qui est entrée en vigueur le 25 mai 2018. Le RGDP régit la façon dont les individus et les organisations peuvent collecter, utiliser et conserver les données personnelles, ce qui impacte Squarespace et les sites exécutés sur notre plateforme. Les références au RGDP et à ses dispositions incluent la loi telle qu'elle s'applique au Royaume-Uni (Royaume-Uni).

Si vous avez des visiteurs ou des clients dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, ce guide présente ce que vous devez savoir en tant qu'utilisateur Squarespace. Pour obtenir des informations générales sur la confidentialité des données dans d'autres parties du monde, consultez Squarespace et la confidentialité des données.

Remarque : ce guide est une ressource d'aide, mais ne doit être ni interprété, ni considéré comme un document de conseil juridique. Conformément à nos Conditions d'utilisation, Squarespace ne fournit aucun conseil, ni aucune recommandation concernant des lois applicables à votre site ou votre entreprise.

Qui est concerné par le RGPD ?

Même si le RGPD est un règlement de l’UE et du Royaume-Uni, il s’étend aux organisations d’autres pays dont les clients résident dans l’UE et au Royaume-Uni. Il concerne donc :

  • Organisations basées dans l'UE, au Royaume-Uni et en Suisse
  • Organisation en dehors de l'UE, du Royaume-Uni et de la Suisse offrant des biens ou des services aux résidents de l'UE, du Royaume-Uni ou de la Suisse, ou en surveillant ces biens ou services

En gardant à l'esprit que l'Internet est mondial par essence, si vous utilisez des produits Squarespace, vous devez passer en revue vos pratiques et décider si vous tombez dans le champ d'application du RGDP.

Quelles données sont considérées comme des données personnelles ?

En vertu du RGPD, une donnée personnelle désigne toute information permettant d’identifier raisonnablement une personne physique spécifique, seule ou en conjonction avec d’autres informations. Cette large définition inclut les données personnelles traditionnelles (par ex., les dates de naissance, noms, adresses physiques ou adresses e-mail) et les données de localisation, les données biométriques, les informations financières et bien plus encore.

Pour plus d'informations sur ce qui est considéré comme des données à caractère personnelles dans l'UE et au Royaume-Uni, veuillez consulter les pages d'information de la Commission européenne, de la Commission de la Data Protection Commission d'Irlande et du Information Commissioner’s Office.

Quelles mesures ont été prises par Squarespace avant le RGPD pour veiller à sa conformité ?

Au cours des mois ayant précédé mai 2018, nous avons travaillé sur l’ensemble de l’entreprise pour nous préparer avec succès au RGPD, notamment en examinant notre stockage et notre utilisation des données sur nos clients et pour le compte de ces derniers.

Plus précisément, nous avons :

  • mis à jour nos Conditions d'utilisation et de notre Politique de Confidentialité pour être plus transparents au sujet de notre utilisation et de notre traitement des données.
  • Nous avons publié un Addenda sur le traitement des données pour préciser la manière dont nous traitons les données en votre nom.
  • conclu des accords de traitement des données appropriés avec des partenaires qui traitent les données personnelles en notre nom.
  • Formé tous nos employés à nos obligations en matière de protection de la confidentialité et de RGPD.
  • mis à jour nos processus afin de tenir compte des droits des personnes concernées dont le concept a vu le jour dans le RGPD.
  • apporté des changements à nos produits pour vous donner davantage de contrôle sur les données. Par exemple, vous pouvez désactiver le registre d’activité et les cookies Analytics.
  • Ajouté la possibilité de ne pas s’abonner aux e-mails de marketing au moment de l’inscription pour les clients qui résident dans l’un des pays de l’Union européenne et au Royaume-Uni. Tous les clients peuvent se désinscrire de ces e-mails sur le Tableau de bord du compte.

Dois-je signer un ATD auprès de Squarespace ?

Lorsque vous vous êtes inscrit(e) à Squarespace et avez accepté nos conditions d'utilisation, vous avez également accepté notre ATD. Vous n'avez pas besoin de requérir ou de signer un document physique distinct. Consultez notre Politique de confidentialité et notre ATD.

Cookies et technologies similaires

Un cookie (ou une technologie similaire) est un fichier texte contenant de petites quantités d’informations qui peuvent être stockées sur votre ordinateur ou votre appareil mobile. Les sites web peuvent notamment utiliser de telles technologies pour :

  • identifier les visiteurs ;
  • permettre au site web de fonctionner efficacement ;
  • personnaliser le contenu ;
  • permettre la publicité comportementale en ligne.

Les technologies similaires incluent les pixels, les balises, le stockage local et les empreintes digitales d’appareils.

Au sein de l’Union européenne, les lois régissant les cookies sont actuellement édictées par la directive « vie privée et communications électroniques ». Selon les lois européennes sur les cookies, les propriétaires de site web doivent prendre certaines mesures avant d’utiliser sur des visiteurs européens des cookies non essentiels. Les sites web qui utilisent des cookies non essentiels doivent, via l’utilisation d'un bandeau sur les cookies, prendre au moins les mesures suivantes :

  1. fournir des informations claires et exhaustives sur l’utilisation des cookies par le site web ;
  2. afficher cette information bien en vue afin que les visiteurs puissent y accéder facilement ;
  3. obtenir auprès du visiteur l’autorisation (ou consentement) d’utiliser des cookies non essentiels.

Le RGPD a modifié le concept du consentement requis auprès des visiteurs. Auparavant, les sites Web bénéficiaient d’un consentement implicite, c’est-à-dire que l’utilisation prolongée du site Web était considérée comme un consentement suffisant pour utiliser des cookies non essentiels. Désormais, le visiteur d’un site Web doit donner son consentement sans ambiguïté, ce qui signifie qu'il doit consentir à l’utilisation de cookies non essentiels par une action explicite et positive. Le consentement par l’affirmative doit être obtenu auprès du visiteur avant que des cookies non essentiels ne soient placés sur son appareil. Le site Web doit également permettre au visiteur de gérer ses préférences en matière de cookies.

Pour en savoir plus sur les cookies et sur les technologies similaires, consultez ce document de l’organisme britannique ICO (Information Commissioner’s Office) qui offre de nombreux conseils en la matière.

Que fait Squarespace pour m'aider à respecter les exigences du RGDP et des cookies de l'UE sur mon site Web ?

Par défaut, nous utilisons des cookies pour le fonctionnement de votre site et afin d'obtenir des informations sur vos visiteurs qui seront utilisées avec Squarespace Analytics. Pour vous aider à satisfaire aux obligations légales, vous pouvez :

Squarespace vous procure les outils d’édition nécessaires pour publier vos propres mentions légales ou votre propre politique de confidentialité. Vous pouvez par exemple :

Pour savoir comment ajouter ces éléments à votre site, rendez-vous sur Publier les conditions générales et les politiques sur son site.

Remarque : nous avons élaboré des outils qui vous permettent de gérer les cookies utilisés par votre site Squarespace, mais il nous est impossible de contrôler les services tiers que vous employez par l’intermédiaire de comptes connectés ou de modifications basées sur du code. Veuillez lire les politiques relatives à tous les services associés à votre site Squarespace afin de comprendre la fonction des cookies utilisés par ce dernier.

Comment Scheduling m'aide-t-il à être en conformité avec le RGDP ?

Scheduling dispose d'outils qui vous aident à être en conformité avec le RGDP, mais au final, la conformité au RGDP dépend de vous. La façon dont vous utilisez et configurez votre compte, ainsi que les données que vous collectez auprès des clients, seront pris en compte dans votre respect de la loi. Dans Scheduling, vous pouvez effectuer les tâches suivantes :

  • Affichez les conditions générales dans vos instructions pour la prise de rendez-vous.
  • Utilisez les formulaires de renseignements pour obtenir le consentement de vos clients à vos conditions, et vous pouvez exiger des clients qu'ils acceptent vos conditions avant d'acheter un forfait ou de souscrire un abonnement.
  • Supprimez les informations du client dans la liste des clients. Vous pouvez également supprimer des clients inactifs et supprimer des clients en masse.
  • Exportez les données du client pour répondre à la demande de portabilité des données d'un client.

Comment supprimer des données personnelles de Squarespace ?

Sur votre compte, vous pouvez accéder à vos données à caractère personnel, les mettre à jour ou les supprimer. Ces données incluent notamment :

Pour nous demander de supprimer d'autres données spécifiques de notre système, qu'il s'agisse de vos propres données ou de données de visiteurs/clients que nous stockons en votre nom, envoyez-nous un email à privacy@squarespace.com.

Utilisation de Squarespace avec des services tiers

Le RGDP impacte non seulement la façon dont les produits Squarespace que vous utilisez traitent les données personnelles, mais également la façon dont les autres services traitent les données en votre nom. Vous pouvez utiliser des intégrations pré-définies pour connecter les produits Squarespace à des services tiers, ainsi que d'autres méthodes d'intégration de services supplémentaires, notamment :

En règle générale, les services tiers acceptent des données provenant de votre site, de Scheduling ou d'autres produits Squarespace, ou intègrent du contenu dans celui-ci, Squarespace agissant comme intermédiaire pour les données ou affichant le contenu. Ces services peuvent avoir leurs propres conditions d'utilisation, politiques de confidentialité et autres pratiques différentes des nôtres. Il est important de lire attentivement les politiques de tous les services liés à vos produits Squarespace.

Comment les données client et visiteur sont-elles transférées par Squarespace en dehors de l’UE ?

Le RGPD exige certaines garanties lors du transfert de données personnelles depuis l’extérieur de l’EEE, le Royaume-Uni et la Suisse vers des pays « tiers », qui sont tous des pays en dehors de ces zones protégées, y compris les États-Unis. Nous nous engageons à traiter les données personnelles reçues de l’EEE, du Royaume-Uni et de la Suisse (ainsi que les données personnelles reçues d’autres régions du monde) de manière sécurisée et axée sur la confidentialité, et à les traiter conformément aux clauses contractuelles types de la Commission européenne.

Clauses contractuelles types de la Commission européenne

Nous utilisons des clauses contractuelles types comme base juridique pour le transfert de données personnelles vers des pays tiers, y compris les États-Unis.

La Commission européenne a mis à jour les clauses contractuelles types le 4 juin 2021 pour refléter la façon dont le traitement des données se déroule dans le monde moderne, les exigences du RGDP, les recommandations du Comité européen de la protection des données et l'arrêt Schrems II de la Cour de justice de l'Union européenne. En réponse, nous avons mis à jour notre addenda relatif au traitement des données à compter du 27 septembre 2021, afin de nous conformer aux clauses contractuelles types mises à jour.

Nous protégeons vos données personnelles et avons mis en place des mesures de protection techniques et organisationnelles appropriées pour répondre à ces normes. Pour en savoir plus, visitez notre page sur les mesures de sécurité.

Principes du bouclier de protection

Le 16 juillet 2020, la Cour de justice de l’Union européenne a invalidé le bouclier de protection des données UE-États-Unis. Nous n’utilisons plus les cadres du bouclier de protection des données comme base juridique pour le transfert de données personnelles aux États-Unis. Toutefois, nous continuons d’appliquer ces principes pour une protection supplémentaire.

Autres exigences en matière de transfert

Les articles 45 à 50 du RGPD définissent les diverses exigences relatives aux transferts licites de données à caractère personnel vers des pays tiers ou des organisations internationales offrant un niveau de protection adéquat. Voici quelques aspects de ces exigences :

Adéquation

Les pays tiers, certains secteurs dans des pays tiers, ou les organisations internationales offrent un niveau adéquat de protection des données si la Commission européenne estime que c’est le cas.

En l'absence de décision relative à l'adéquation, le RGPD autorise le transfert si le responsable du traitement ou le sous-traitant a fourni des « garanties appropriées », qui peuvent inclure :

  • Des codes de conduite ou des mécanismes de certification approuvés
  • Des règles d'entreprise contraignantes
  • Des clauses contractuelles types

Exceptions pour des situations spécifiques

Les exceptions permettent les transferts dans des situations particulières, comme si le consentement était obtenu, ou :

  • Pour l'exécution ou la conclusion d'un contrat
  • Pour l'exercice des droits en justice
  • Pour protéger les intérêts vitaux de la personne dans l'impossibilité de donner son consentement ou pour des raisons d'intérêt public

Pour en savoir plus, consultez ce document d’orientation du Comité Européen de la Protection des Données.

Nous pouvons utiliser d'autres mécanismes de transfert pour assurer une protection adéquate des données et nous fournirons plus d'informations, le cas échéant, si d'autres mécanismes de transfert sont utilisés pour le transfert légal de données personnelles vers des pays tiers.

Les bonnes pratiques en matière de RGPD pour Squarespace

Même si nous ne pouvons donner aucun conseil juridique, voici quelques recommandations qui vous aideront à entamer votre mise en conformité avec le RGPD.

Audit des données personnelles

Passez en revue votre site web, votre planificateur et les autres produits Squarespace et recherchez les zones dans lesquelles vous collectez des données personnelles, en gardant à l'esprit la définition modifiée des « données personnelles » dans le RGDP.

Quelques questions à prendre en considération :

  • Collectez-vous des données personnelles par l'intermédiaire des produits Squarespace à l'aide de services tiers ? (par exemple, Google Analytics, un bloc de formulaire connecté à Mailchimp et Google Drive). Vous devez lire les politiques de confidentialité de ces services.
  • Vous téléchargez ou exportez des données de vos produits Squarespace vers un autre système ?
  • Associez-vous des données personnelles que vous recueillez à d’autres sources de données ?
  • Recueillez-vous des informations dont vous n’avez pas besoin ?

Création (ou mise à jour) de votre politique de confidentialité

Une fois que vous avez identifié vos activités de recueil des données, le RGPD exige que vous fournissiez des informations spécifiques aux personnes dont vous collectez et traitez les données personnelles. En publiant une politique de confidentialité, vous clarifiez auprès des visiteurs la manière dont vous utilisez leurs informations. Vous pourriez envisager d’ajouter sur votre site ou dans votre outil de planification une page de politique de confidentialité qui indiquerait :

  • les informations que vous recueillez (par exemple, dans vos conditions, vous pouvez inclure la liste des cookies que votre site utilise.)
  • les raisons de la collecte de ces informations ;
  • les tiers à qui vous communiquez ces informations ;
  • la durée pendant laquelle vous conservez ces informations ;
  • si vous envisagez de transférer ces informations en dehors de l’Espace économique européen ;
  • toute autre information requise en vertu du RGPD.

La publication d'une politique de confidentialité permet aux visiteurs de mieux connaître l'utilisation que vous faites de leurs informations. Pour plus de conseils sur les politiques de confidentialité des sites web, consultez la page Publier les conditions générales et les politiques sur son site, ainsi que nos exemples de messages pour la politique de confidentialité de votre site web Squarespace. Pour savoir comment utiliser un formulaire de renseignements Scheduling et ajouter votre politique de confidentialité à votre planificateur, consultez Formulaires de renseignements et d'enregistrement des clients dans Scheduling.

Où puis-je en savoir plus sur le RGPD ?

Au sein de l’Union européenne et du Royaume-Uni, diverses autorités de réglementation prodiguent des conseils spécifiques au RGPD et aux cookies. Vous pouvez consulter leur documentation ici :

Conseil : si votre entreprise est une grande société ou si vous avez besoin d’une assistance premium, une solution sur mesure pourrait répondre à vos besoins en matière de contrats, de paiement ou d’assistance. Pour en savoir plus, consultez notre page Enterprise.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 283 sur 457